String değişken post ile kontrol edilebiliyor mu üstat ?
veritabanına veri eklemeden önce
mysql_real_escape_string ile zararlı karakterleri escape edebilirsin.
mysql_real_escape_string de sadece ' " ve türevlerini escape eder örneğin bir bir boşluğu escape etmez ya da UNION ya da SELECT ya da FROM bunları escape etmez.
hoş tabi bu bahsettiğimiz durum magic_quotes kapalı olduğu durumlarda tehlike arz eder